Показано с 1 по 17 из 17.

Вирус. Устанавливаются программы, ярлыки, всплытие рекламы [not-a-virus:Downloader.Win32.IObit.d, not-a-virus:AdWare.Win32.Vopak.ast ] (заявка № 186821)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32

    Thumbs up Вирус. Устанавливаются программы, ярлыки, всплытие рекламы [not-a-virus:Downloader.Win32.IObit.d, not-a-virus:AdWare.Win32.Vopak.ast ]

    Здравствуйте, скачал программу для запуска игры, а с ней попался вирус. Система запускается медленно, устанавливает кучу программ, ярлыков. Также подмена стартовой страницы в браузере, всплытие рекламы
    Вложения Вложения
    Последний раз редактировалось Ivan Kurasov; 09.07.2015 в 23:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ivan Kurasov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Готово
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите всё, что обнаружила программа согласно инструкции. Сделайте новый virusinfo_syscheck.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Готово
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     TerminateProcessByName('c:\program files (x86)\gamexpservice\gamexpsvc.exe');
     TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp');
     TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp');
     TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp');
     TerminateProcessByName('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe');
     QuarantineFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe','');
     QuarantineFile('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe','');
     QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp','');
     QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp','');
     QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp','');
     DeleteService('wevowoxo');
     DeleteService('vicoqudu');
     DeleteService('rodyjipy');
     DeleteService('gamexpsvc');
     DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp','32');
     DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp','32');
     DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp','32');
     DeleteFile('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe','32');
     DeleteFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFileMask('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996','*',true);
     DeleteDirectory('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996');
     DeleteFileMask('c:\program files (x86)\gamexpservice','*',true);
     DeleteDirectory('c:\program files (x86)\gamexpservice');
     ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новый отчет AVZ.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Готово
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     DeleteService('wsasvc_1.10.0.19');
     DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe','32');
     DeleteFileMask('C:\Program Files (x86)\WordSurfer_1.10.0.19','*',true);
     DeleteDirectory('C:\Program Files (x86)\WordSurfer_1.10.0.19');
     ExecuteSysClean;
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Проблема решена?

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Реклама на страницах, ссылки, ярлыки и программы пропали и больше не устанавливаются. Лишь при открытии браузера сразу открывается рекламная ссылка. В остальном все работает как раньше.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Готово
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Готово
    Вложения Вложения

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Теперь всё в порядке?

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    8
    Вес репутации
    32
    Да, спасибо большое!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe - not-a-virus:Downloader.Win32.IObit.d
      2. c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp - not-a-virus:AdWare.Win32.Vopak.ast


  • Уважаемый(ая) Ivan Kurasov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 10.04.2015, 17:00
    2. Не устанавливаются программы
      От Татоша в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 03.05.2009, 23:11
    3. Не устанавливаются программы
      От solarr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2009, 13:45
    4. программы не устанавливаются
      От gss в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.03.2009, 23:53
    5. Не устанавливаются программы
      От veterok1971 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.11.2007, 12:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01165 seconds with 20 queries